Le mois de novembre avait été marqué, sur le plan de la sécurité informatique, par la publication d’un correctif pour Android afin de combler la faille Krack, celle-ci ayant défrayé la chronique quelques semaines plus tôt. Aujourd’hui, le bulletin mensuel de sécurité publié par Google a regagné une certaine normalité puisque les brèches recensées n’ont pas connu le même emballement médiatique.
Une normalité toute relative néanmoins, car les quarante-sept vulnérabilités listées par la firme de Mountain View sont loin d’être bénignes : on compte en effet trente-sept failles au niveau de criticité « élevé » et dix autres considérées comme « graves » : elles affectent divers éléments du système d’exploitation mais aussi figurent dans des composants tiers fournis par Nvidia, Qualcomm ou encore MediaTek.
Des failles a priori pas exploitées
Exploitées par un tiers malveillant, ces « trous » peuvent conduire à des exécutions de code à distance, à des divulgations d’information sur des données sensibles, à des élévations de privilèges non autorisées ou encore à des attaques informatiques pour provoquer un dysfonctionnement du système d’exploitation. Il va sans dire qu’il faut mettre à jour dès que le patch est disponible.
Selon Google, il n’existe aujourd’hui aucun indice laissant penser qu’une de ces failles est exploitée activement par une personne malintentionnée. Cela étant, l’absence apparente d’une activité autour de ces brèches ne doit surtout pas être un prétexte pour ne pas agir ; le géant du net dit qu’il a adressé il y a un mois des notifications aux sociétés concernées pour qu’elles prennent les dispositions qui s’imposent.
Reste que pour faire la mise à jour, encore faut-il que les fabricants de terminaux se saisissent des patchs en question. En effet, les utilisateurs et les utilisatrices sont dépendants de la politique de mise à jour des constructeurs et tous n’affichent pas le même empressement à proposer ces correctifs. Sans parler des smartphones jugés trop vieux qui eux sont même carrément laissés de côté.
En règle générale, les produits promus par Google (Nexus 5X, 6, 6P, 9 et Player ainsi que Pixel, XL et C) sont les premiers servis. Ensuite, certaines marques suivent relativement vite, en tout cas pour les terminaux qui font figure de fer de lance. C’est le cas de Samsung par exemple. Pour les autres marques, il faut directement se renseigner auprès d’elles afin de connaître le calendrier de déploiement du patch.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.